имеет полные права доступа куда угодно, включая и пинг машин »
эм... если ICMP отключен, или блокирован фаерволом - то права даже Enterprise Admin не помогут.
Админу машина во включенном состоянии должна быть доступна всегда »
мне тока по SMB и RPC. всё остальное не так часто.
Если есть предложения/замечания/недочеты, прошу изложить. »
сейчас протестирую последнюю версию.

И так. ввёл в шаблон Administrator, Администратор и MyDomain\Domain Admins.
Проверил свою тачку - всё ок, открыл информацию. по какому-то компу рядовому.. и он пишет:
Локальные пользователи: и понеслось перечисление ВСЕХ доменных учёток...
Это как так получилось? Есть вероятность, что это кеш из сканирования первой программы?

вопрос номер два:
А можно выводить список только несоответствий ?

Есть вероятность, что это кеш из сканирования первой программы »
Нет, при сканировании файл очищается.
по какому-то компу рядовому.. и он пишет:
Локальные пользователи: и понеслось перечисление ВСЕХ доменных учёток... »
Скрин с программы и скрин пользователей той машины из группы админов в студию.

А можно выводить список только несоответствий ? »
Если будет нужно, можно и так сделать.

Дошли таки руки до утилиты. При сканировании выдало следующее:


http://share.xoxmodav.net/CheckAdmins/01.png

http://share.xoxmodav.net/CheckAdmins/02.png

http://share.xoxmodav.net/CheckAdmins/03.png

http://share.xoxmodav.net/CheckAdmins/04.png

Вопросы:
- почему у меня почти все компы оказались красные, хотя на них в локальных админах прописаны "правильные" пользователи - как и в шаблоне?
- компьютеры в списке, не выделенные красным, не имеют никакой информации - что это означает? они были выключены? с них не была получена информация о составе групп? не хватает прав для получения инфы?
- что за раздел "Неизвестные записи", какие учётные записи ПК туда попадают?

Предложения:
- переименовать "Детальные данные по выбранному клиенту" в "Детальные данные по выбранному компьютеру"/"Детальные данные по выбранной рабочей станции"
- расширить окно с деревом сканируемых компьютеров, чтобы в него влезала полностью надпись "Неизвестные записи", а в идеале - сделать его масштабируемым (не у всех же короткие имена компьютеров в сети)
- изменить значок для компьютеров, которые не ответили своевременно на запрос, чтобы было понятно - что с ними нет так (сделать значки серыми или чёрным экран монитора на иконке)
- по аналогии сделать уникальный значок для компьютеров, IP-адрес которых не удалось получить (красный монитор)
- сделать окно утилиты доступным для изменения размера, но при этом задать константой его минимальный размер
- реализовать простейшие логи для каждого компа, хранящие дату и время проведения проверок данного ПК (чтобы можно было вычислить промежуток времени, в который произошли изменения)
- разнести поясняющие области "Данные для подключения" и "Настройка шаблона администраторов" в соответствии со вложенными элементами
- переименовать "Настройка шаблона администраторов" в "Шаблон проверки локальных администраторов"
- хорошо было бы реализовать возможность добавления имён групп в шаблон, выбирая прямо из AD, но это наверное уже "перебор" )))

компьютеры в списке, не выделенные красным, не имеют никакой информации - что это означает? они были выключены? с них не была получена информация о составе групп? не хватает прав для получения инфы? »
Да, они были скорее всего выключены.

что за раздел "Неизвестные записи", какие учётные записи ПК туда попадают? »
Процедура работы такая: в начале опроса идет запрос на DNS сервер насчет IP адреса компа. Если ответа нет, то машина считается неизвестной.

По предложениям - на их реализацию нужно время, а ничего, кроме визуальных рюшек, это не добавит к функционалу. Чуть позже, может я и сделаю их(после твоей утилиты). Единственное, что можно было бы добавить(на основе личной проверки своей сети) - это автоматом вызывать оснастку локальных групп на удаленной машине по нажатию правой кнопки. Сейчас же приходится самому открывать оснастку, цепляться к каждому компу и выполнять требуемые операции. Ну и еще один нужный функционал - пересканирование выбранного компа.

Насчет твоей проблемы - давай её обсудим через ICQ вечером, посмотрим, в чем там дело. Судя по скринам, сбор информации какой то некорректный у тебя. Смотри, на скрине говорится, что у тебя нет ни одного локального пользователя, однако же в локальных админах есть некий Admin. Откуда он взялся?
Прав достаточно, потому что если бы их не хватало, то список админов был бы пустым. Можешь привести скрин с оснастки lusrmgr.msc - группы админов - с проблемной машины?

P.S. Во вложении - скрин работы программы на моей сети.

Смотри, на скрине говорится, что у тебя нет ни одного локального пользователя, однако же в локальных админах есть некий Admin. Откуда он взялся? »
Это переименованный локальный администратор.

Можешь привести скрин с оснастки lusrmgr.msc - группы админов - с проблемной машины? »
В таком виде отображается на всех просканированных машинах, а не только на одной.

Delirium, у меня аналогично ситуация как и у xoxmodav.

win2003 native, запускал с win7 x64

вот потому я и прошу дать скрин локальных админов. Чтобы можно было отследить проблему и обновить программу

Просьба указывайте пожалуйства в раздаче версию программы, а то идет обновление и не понятно немножко скачивал ты её или нет.

Diesel315, упс, я забыл раскомментить эту опцию :) Будет сделано. Жду скрины...

Diesel315, упс, я забыл раскомментить эту опцию Будет сделано. Жду скрины... »
Не я имел ввиду версию программы не в самой программа в разделе о программе. А в вашем первом посте в правом углу допустим CheckAdmins-v1.00.1.zip

Delirium,
вот скрин стандартного ПК, вроде должен быть пропущен, но выделен красным
http://i56.tinypic.com/339o8ie.jpg

Delirium, еще добавь в события treeview чтобы когда курсорными клавишами переключаешь, обновлялись детальные данные по выбранному клиенту

Да что ж у вас за мания закрашивать локальные имена компов и внутренние IP....
Таак, судя по всему, прога почему то не собирает список локальных пользователей. АГА, дошло! Щас подправим...

Версия 1.0.0.1.
Поддерживаю spkvvs: программа не реагирует на переход по дереву компьютеров курсорными клавишами.

И еще: очень хотелось бы на выключенных компьютерах видеть надпись "Выключен" или "Недоступен".

Коллеги, я прекрасно понимаю, что можно навешать кучу фишек, рюшек, менюшек, иконок на программу, но на это нужно время, а результат будет идентичен начальному. Я вот, к примеру, не пойму, почему у некоторых отписавшихся выдает пустой список локальных пользователей. Там процедура элементарна - подключение через WMI - select name from win32_UserAccount - почему он не отрабатывает на ваших машинах, пока не могу понять... Может, есть гуру, которые меня просветят? :) Исправив это, получим рабочую утилиту, но без кучки украшений :) Честно, будет время, приведу ее в человеческий вид по пожеланиям, пока на первом месте, увы, работа :)

Такой вопрос к тем, у кого работает кривовато - служба WMI Запущена или нет?

Delirium,
служба Windows Management Instrumentation - на обоих DC запущена, локально (Win7) нет - даже не нашел такую
служба Windows Management Instrumentation Driver Extension - на обоих DC запущена не была - запустил, локально (Win7) нет - даже не нашел такую
локально (Win7) и на обоих DC службы WMI Performance Adapter запущенны не были, стояли manual

запустил - результат тот же

Вопрос - что означает сия ошибка? <<См. файл>>
Не выдает список компов домена, сканирование не пашет... :-((

хм... вылетает при начале сканирования?

Да, в самом начале ненадолго появляется маленькое окошко, типа идет сканирование, потом быстро пропадает и внизу главного окна пишет "Длина не может быть меньше нуля" и так далее...
Домен на Windows 2003, программу CheckAdmins запускал на Windows 7 rus 64 bit и Windows XP SP3 rus 32bit, результат одинаковый.

это полумера.
действительно нужно проверка на соответствие шаблону и отправка изменений.
Но есть замечательная тулза SMBRelay которая будет замечательно использована при работе предложенной софтины.

на мой взгляд нужно писать клиента который бы отправлял данные на сервер и по полученным отчетам уже производить анализ.

Но самое идеальное это не мучаться и правильно настроить Restricted Groups в политике.